Распространение громких утечек данных и экспоненциальный рост цифровизации изменили динамику индустрии кибербезопасности. Заинтересованные стороны стали осторожно относиться к методам управления данными и уязвимостям кибербезопасности. В последнее время компании начали отчитываться об экологических, социальных и управленческих показателях (ESG), чему в значительной степени способствовало общественное мнение, нормативные требования и растущий спрос со стороны заинтересованных сторон. Ожидается, что предприятия и организационные практики, ориентированные на ESG, получат возможность поддерживать и достигать киберустойчивости. Поскольку такие секторы, как финтех-компании, нефть и газ, финансовые услуги, коммунальные услуги и розничная торговля, находятся под огромным давлением со стороны совета директоров, инвесторов и других заинтересованных сторон, требующих большей прозрачности, ожидается, что участники отрасли будут делать ставку на устойчивость.

Включение факторов, помимо финансовых, в оценку эффективности компании стало первостепенным в условиях всплеска кибератак. Например, в ноябре 2022 года Microsoft, как сообщается, обвинила российскую хакерскую группу ГРУ в кибератаках на транспорт и другие отрасли логистики в Польше и Украине. Кроме того, растущие издержки киберпреступности, такие как потеря производительности, уничтожение и повреждение данных, кража интеллектуальной собственности, сбои в работе после атак, мошенничество, растраты и украденные деньги, вынудили заинтересованные стороны переосмыслить свои стратегии. Cybersecurity Ventures заявляет, что к 10.5 году глобальные затраты на киберпреступления могут достичь 2025 трлн долларов США в год. В обзоре восприятия глобальных рисков Всемирного экономического форума за 2021–2022 годы экологические риски перечислены как пять наиболее серьезных долгосрочных угроз.

Смотрите соответствующую статью: Повышение профиля ESG в отрасли водоподготовки и очистки сточных вод: решения Astra ESG

Примечательно, что заинтересованные стороны, вероятно, будут поощрять практику отчетности ESG для повышения прозрачности, поскольку киберустойчивость стала силой, с которой нужно считаться для увеличения устойчивых доходов. Потенциальные заинтересованные стороны рассматривают портфель устойчивого развития в качестве главной повестки дня среди таких вопросов, как изменение климата и борьба с коррупцией. Предполагается, что игроки отрасли будут держать цели ESG на переднем крае для обеспечения интеграции, справедливости и равного доступа к возможностям и обеспечения возрождающего и устойчивого будущего.

Cisco уделяет особое внимание охране окружающей среды, чтобы использовать потенциал роста

Фирмы, занимающиеся кибербезопасностью, укрепили свои позиции в глобальном ландшафте, уделяя повышенное внимание основам ESG. Примечательно, что рациональное использование окружающей среды вышло на первый план, чтобы обеспечить устойчивое управление защитой и ответственным использованием природной среды. Например, Cisco руководствуется своей корпоративной экологической политикой и системой экологического менеджмента (EMS) ISO 14001. В 30 финансовом году у компании было 14001 площадок, сертифицированных по стандарту ISO 2021. В апреле 2021 года Cisco объявила, что выделит 100 миллионов долларов США на преодоление климатического кризиса и поможет обратить вспять последствия изменения климата в течение десяти лет.

Кроме того, в 2022 финансовом году компания развернула специализацию по экологической устойчивости (ESS), чтобы помочь партнерам по каналу продаж продвигать возврат продукции, обучать клиентов, улучшать свои методы устойчивого развития и переходить к бизнес-моделям замкнутого цикла. В тот же период компания разработала Cisco Green Pay, чтобы помочь клиентам в разработке стратегии экологически безопасных технологий для достижения целей ESG. Компания также увеличила свои инвестиции в современные технологии, чтобы помочь пользователям эффективно использовать обезуглероживание сети, контролировать надежность сети, системы водоснабжения и транспорта, а также улучшать рабочие места. Базирующаяся в США компания продолжала играть важную роль в привлечении сотрудников к работе из дома с помощью AnyConnect VPN, WebEx от Cisco и TelePresence.

Социальная эффективность набирает обороты благодаря профилю McAfee Propelling ESG

С распространением киберпреступности как услуги кибербезопасность стала бесценной частью ESG для компаний, регулирующих органов, инвесторов и потребителей. Большое количество инцидентов подтолкнуло к необходимости оптимизации операций по обеспечению безопасности и сильной социальной опоры. Например, Fortinet планирует к 1 году обучить 2026 миллион человек кибербезопасности. Компания заработала на передовых технологиях, таких как машинное обучение (ML), искусственный интеллект (AI) и глубокое обучение, чтобы ускорить разработку и развитие решений и услуг в области кибербезопасности. .

Кроме того, паритет в оплате труда привлек внимание заголовков на фоне растущего участия женщин в корпоративном мире и растущей роли в мировой экономике. Например, в апреле 2022 года McAfee отпраздновала три года сохранения паритета оплаты труда и заявила, что стала первой компанией в области кибербезопасности, которая придерживается этой политики. Кроме того, представительство женщин было зафиксировано на уровне около 30.9% в 2021 году по сравнению с 27.6% в предыдущем году. Компания также уделила больше внимания разнообразию, поскольку в 16.3 году 2021% новых сотрудников в США были недопредставленными профессионалами (афроамериканцы, американские индейцы, латиноамериканцы, представители разных рас и жителей тихоокеанских островов).

Компании активизировали свои усилия, чтобы поставить перед собой смелые цели, чтобы прозрачно сообщать о развитии компании, расширять участие женщин и разрабатывать долгосрочные устойчивые программы, направленные на социальное воздействие. Например, около 31% внешних сотрудников, нанятых на должности вице-президента и выше в Palo Alto Networks, называют себя женщинами. Кроме того, 78 % руководящих команд имеют разнообразное представительство, и к 100 году компания стремится к 2025 % разнообразию. Компания также повысила безопасность в гибридной рабочей среде. В июле 2022 года Palo Alto Networks поддержала свою команду по глобальной безопасности, наняв старшего глобального менеджера по охране окружающей среды и безопасности. Он также подчеркнул свою позицию в области прав человека с помощью «передовых отраслевых практик» для анализа рисков в случаях нарушений прав человека в цепочке поставок.

Портфолио Broadcom Fosters в сфере управления

Хорошо зарекомендовавшие себя компании стремятся улучшить свои показатели ESG с оптимистичным подходом к политике управления. Ожидается, что заинтересованные стороны, акционеры и сотрудники сосредоточат внимание на структуре корпоративного управления для обеспечения подотчетности и прозрачности. Примечательно, что в феврале 2021 года Broadcom приняла название Комитет по назначениям, экологическим, социальным вопросам и управлению (Комитет NESG), отказавшись от термина «Комитет по назначениям и корпоративному управлению». Компания обнаружила в своем Опросе этической культуры сотрудников 2021 года, что 96.1% сотрудников были знакомы с усилиями службы соблюдения и этики.

Компания также ускорила обучение комплаенсу, отметив, что более 99% ее сотрудников прошли курс в 2021 году. В этот период компания развернула программу Global Compliance Ambassador для укрепления культуры комплаенса. По сути, базирующаяся в США компания включила корпоративное управление, кибербезопасность и конфиденциальность данных, этику и целостность, а также качество продукции в число своих приоритетов ESG на 2021 год. 

Ключевые игроки не останавливаются на достигнутом, чтобы подчеркнуть социальную ответственность и предоставить заинтересованным сторонам возможности для роста. При этом совет директоров Fortinet учредил комитет по социальной ответственности, чтобы внедрить высший уровень управления в вопросах КСО. Компания использует практику корпоративного управления для обеспечения соблюдения всех законов и этичного ведения бизнеса. Кроме того, наблюдается всплеск независимых директоров по отраслевым вертикалям, поскольку компании соперничают за расширение своего портфеля устойчивого развития. Например, в Palo Alto Networks около 75% членов совета директоров являются независимыми, а примерно 50% членов совета директоров принадлежат к разным расам, полу, национальности или этнической принадлежности. В 2022 финансовом году компания учредила комитет совета директоров по безопасности, чтобы усилить надзор за вопросами безопасности, такими как кибербезопасность.

Конкурентная среда указывает на повышенное внимание к лидерам в области кибербезопасности, которые делают упор на инновации и технологические достижения. Перспективные компании и правительства готовы развивать свои методы ESG, чтобы идти в ногу с тенденцией. В октябре 2022 года Агентство кибербезопасности и безопасности инфраструктуры (CISA) объединило свои усилия с Национальным институтом стандартов и технологий и межведомственным сообществом, чтобы опубликовать межотраслевые Цели эффективности кибербезопасности (CPG). Между тем, в 2021 году у Fortinet есть специальная политика в области прав человека, направленная на продвижение этичного ведения бизнеса и ответственного использования продуктов.

Источник: PRNewswire